金融机构防火墙亟待杀毒

　　“各部门的大门都设有密码，外人不得入内。万不得已‘串门’，谁人何时何地见了谁，都记录在案。对员工的电话、传真、电子邮件进行监控，更是不在话下。”

　　这是澳大利亚安保投资公司大楼的“中国墙”，也就是国内俗称的“内部防火墙”。

　　目前这样的防火墙已在国内金融机构中开始建立，但由于其的神秘性和初建性，不为外人所知，即使记者与某基金公司高层联系采访，对方也表示对此知之甚少，“因为基金公司风控部是另一套体系，他们接受采访还需层层报批。”

　　事实上，“中国墙”制度出于英美证券法规，是指证券公司建立有效的内部控制，防止研究部、投资部与交易部互泄信息，引致内部交易和操纵市场的行为。

　　但实践证明，“中国墙”在中国并不坚实，2004年起，南方证券、汉唐证券相继倒地，不少证券公司陷入信誉危机。

　　实际上，基金公司在内控方面的要求是非常严格的，基金投研人员的进出电话均被录音，一些合资基金公司还通过封闭网络端口的方式，限制内部所有员工通过网络聊天工具和外界沟通，部分基金公司还被通知不得在面对个人投资者的宣讲会中提及个股。而投资银行总部与公司研究所、经纪业务部门、自营部门在人员、信息和办公地点等方面则实行了严格的隔离。

　　中国证监会曾明确基金公司内部风险控制的76个最低标准，其中涉及投资决策与交易的风险防范点就有48个。“基金经理直接向交易员下达投资指令；没有及时对交易员进行有效考核”等都属于风险责任。

　　业内人士称，“基金公司、投资公司等动辄掌控数十、上百亿资金，责任重大。空间严格划开、权限明确分开，是为了抵御内部交易的诱惑。”

　　2008年的春天，法国兴业银行防火墙的失控导致了其巨额亏损，其交易员科维尔违规侵入银行的计算机系统，伪造电子邮件和文档，试图掩藏金额高达500亿欧元的违规交易。

　　中国社科院金融研究所货币理论与政策室副主任杨涛也撰文指出，要求加快构造金融机构的内部防火墙。“根据国际惯例，对混业经营形成的金融控股集团，既要有一道风险防火墙，强调将异业风险限制在各自业务领域内，防止风险的扩散和蔓延。又要有一道‘资讯隔离墙’，要求禁止或限制跨部门、跨领域的信息传递，借以防止滥用信息和内幕交易行为的发生。”

　　本版撰文/本报记者 高泽阳